Aurora paga $ 6 millones de recompensa por errores a piratas informáticos de seguridad éticos a través de Immunefi



El martes, Ethereum (ETH) Solución puente y escalabilidad Aurora anunció que pagó una recompensa de $6 millones al pirata informático de seguridad ético pwning.eth por descubrir una vulnerabilidad crítica en el motor Aurora. La hazaña supuestamente puso en riesgo más de 200 millones de dólares en capital. El monto se pagó en sociedad con Immunefi, una plataforma líder en recompensas por errores de la Web 3.0 con más de $145 millones en recompensas disponibles y más de 45 millones en recompensas pagadas.

El 26 de abril, Immunefi recibió un informe de pwning.eth sobre un error crítico en el motor Aurora que habría permitido la acuñación infinita de ETH en la máquina virtual Aurora Ethereum para drenar el grupo ETH anidado (nETH) correspondiente en NEAR y eliminarlo. . En el momento del descubrimiento, el grupo contenía más de 70 000 ETH con un valor de al menos 200 millones de dólares.

Mitchell Amador, fundador y director ejecutivo de Immunefi, dijo: “Felicitaciones a Aurora y pwning.eth por el procesamiento general impecable del informe. El error se solucionó rápidamente sin pérdida de fondos de los usuarios”. Aurora lanzó un programa de recompensas por errores con Immunefi solo una semana antes de que se descubriera la vulnerabilidad. Mientras tanto, Frank Braun, jefe de seguridad de Aurora Labs, comentó: “Vemos el programa de recompensas por errores como el paso final en un enfoque de defensa en capas y utilizaremos este error como una oportunidad de aprendizaje para mejorar los pasos anteriores, como revisiones internas y externas y auditorías”.

Aunque podría decirse que es innovador Protocolos de comunicación entre cadenas son un objetivo importante de los piratas informáticos últimamente. En febrero, se produjo uno de los mayores ataques financieros descentralizados cuando se destruyó el Token Bridge de Wormhole. retirado más de 321 millones de dólares en activos digitales después de que los piratas informáticos explotaran un error de acuñación infinito entre su ETH envuelto y el grupo ETH.